有时候,我们在项目的配置文件中,或者单元测试代码中,不小心把一些敏感信息写上了,然后提交到到了github,等我们发现时,即使把敏感信息删除了,奈何还有历史提交,这也会暴露敏感信息。此时,我们可以利用工具BFG来清除历史提交中的敏感信息,有两种方法:
- 把配置文件、或者单元测试文件的每个提交的内容中的密码修改掉。
- 把配置文件、或者单元测试文件的每个提交都删除,然后我们重新建了配置文件、或者单元测试文件再提交。
BFG工具官网地址
https://rtyley.github.io/bfg-repo-cleaner/
下载工具jar并放入某个目录,路径如:e:/downloads/bfg-1.14.0.jar
前提
要保证仓库的每个分支的最新提交中,是没有敏感信息问题的,就是说,在配置文件或者文件中的敏感内容已经删除,或者敏感文件已经删除,并提交到仓库了。剩下的就是要清除敏感信息,和敏感文件的提交历史记录。
修改法
在工作目录之外,建立一个临时目录:myproj_mirror, 然后